Anteprima parziale del testo
Scarica Presentazione networking DHCP e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!
DHCP e RouterOS: L'arte dell’indirizzamento di rete Guida completa alla configurazione del Dynamic Host Configuration Protocol su MikroTik «Addio e grazie per tutto il pesce.» — Douglas Adams Basato sulla documentazione tecnica Router0S v7, A NotebookLM Statico vs. Dinamico: La Scelta Iniziale Indirizzo Statico Indirizzo Dinamico agsreziia se Ottenimento automatico. Velocità e C& New Q Find Y Filter ego, . er ra scalabilità per reti complesse. 10.10.10.10/21 10.10.8.0 ether5 172.16.1.3/22 172.16.0.0 lo 192.168,1.1/24 192.168.1.0 ether2 XS Address 192.168.11/24 De x \ Attenzione all'Errore Comune Enabled Comment | ) Dimenticare la subnet mask (es. scrivere 3 Address 192.168.1.1/24 ‘192 168 1 qr invece di ec FETI - n dg n i a TESINENI ciher2 2 ‘192.168.1.1/24’) equivale a inserire una i Cancel Apply [| oK | ") SQ: Inserimento manuale dell’indirizzo IP. Conseguenza: Il router non comunicherà Controllo totale, ma alto rischio di con nessun host diverso da se stesso. errore umano. A NotebookLM Il Tempo di Lease: La durata della «cena» Il lease non è eterno. È un contratto a tempo determinato. Start 50% - Il Rinnovo Rebinding Scadenza 0% 50% 87.5% 100% I I j I Assegnazione L'host chiede al server: Se nessuna risposta, Expiration: IP (Join) «Posso fermarmi l’host riprova. L'host rilascia l'IP ancora un po’?». (Il cliente si alza Se il server accetta, dal tavolo). il timer riparte. f NotebookLM Il Router come Client: Ricevere un indirizzo IP Usato per connettere la porta WAN (es. ether1) a Internet. nia ni na D Interface: Selezionare l’interfaccia A E corretta (es. ether1). Comment Advanced Status ri (ae nne" Sa yo” Use Peer DNS/NTP: Ricevere DNS e ora Use Peer DNS ‘elease bi salta icon dal provider. Add Default Route yes È © i l - Agvanced [Se Add Default Route: Impostare su ‘yes - Status . . IP Address 172.16.148.150/24 per navigare su internet. Gateway 172.16.148.2 DHCP Server 172.16.148.254 Expires After 00:24:12 Primary DNS 172.16.148.2 É Cancel Apply lione 0a Verifica: Nella lista indirizzi apparirà una 'D' (Dinamico) accanto all'IP. f\ NotebookLM Passo 1: Definire il «Pool» (L’Inventario) Menu: IP -> Pool -> Add (+) * IPPool + Pools Used Addresses Sx E3 New 2 Find 7 Filter x Name » Addresses Next Pool ip-pool 172.16.1.2-172.16,1.254 none 2 Pools AddNewPool {È x Comment Name (ip-pool - DHCP Server -> DHCP -> Add (+) i DHCP LAN [b) Ra e Interface: L'interfaccia dove servire i Enabled General Ret Tei client (es. ether2). Script 3 . de mm * Address Pool: Selezionare il pool Interface. ether2 vl creato nel Passo 1. Relay + E 00:20:00 * Lease Time: Durata dell’assegnazione Bootp Lease Time forever v Address Pool (ip-pool — — J (es. 00:30:00). DHCP Option Set + Server Address + Delay Threshold + ana Questa scheda gestisce le fasi Uthoritative yes ai , DISCOVER -> OFFER fù NotebookLM Riepilogo del Flusso: D-0-R-A su RouterOS DHCP Server Name: {LAN Interface: |ether2 Address Pool: |ip-pool FasiD > O (Discover/Offer) Definisce CHI agisce (Interfaccia) e COSA offre (Pool). FasiR> A (Request/ Acknowledge) Definisce COME connettersi (Gateway, DNS, Netmask). Address: 192.168.1.0/24 Gateway: 192.168.1.254 Gateway: | 192.168.1.254 DNS Servers: |8.8.8.8, 1.1.1.1 È necessario configurare ENTRAMBI i tab per una connessione funzionante. f NotebookLM Prenotazioni Statiche (Static Leases) RESERVATO iu] dia Associare IP e MAC per sempre. e Use Case: Indispensabile per Stampanti, Server, o dispositivi IoT. e Procedura: 1. Andare su IP -> DHCP Server -> Leases. 2. Cliccare su un lease dinamico esistente. 3. Premere 'Make Static'. L'abbinamento MAC Address <-> IP diventa MikroTik Red permanente. Il Tavolo Riservato per i VIP. fù NotebookLM DNS (Domain Name System) Il router come intermediario per la risoluzione dei nomi. % Settings DNS Settings Dx ono O "Tae Allow Remote Requests: Dynamic Servers 172.16.148.2 Static e Attivo (Checked): Il router risponde IN OSRSartari + pn alle richieste DNS dei client. Agisce MONS Repester Interfaces. + come Cache DNS velocizzando la navigazione. main : e Disattivo (Unchecked): Il router Max UDP Packet Size 4096 risolve i nomi solo per se stesso. I client non potranno usare l’IP del router come server DNS. Query Server Timeout 2.000 Query Total Timeout 10.000 Max. Concurrent Queries 100 Max. Concurrent TCP Sessions 20 Cache Size 2048 Cache Max TTL 7d400:00:00 Cache Used 37 KiB Cancel Apply f NotebookLM ARP: Il legame tra IP e MAC Sicurezza avanzata tramite Layer 2. <5 ARPList Dl: C4 New Q Find Y Filter P 3 IPAddress a MAC Address Interface Bridge Port Host Name Status = DG 192.168.76.217 BC:A9:93:5F:97:02 ether5 APS-CAPOLD reachable De 192.168.76.218 BC:A9:93:5F:96:58 ether5 AP2-CAPOLD stale De 192.168.76.219 BC:AB:93:5F:8F:F5 etherS AP9-CAPOLD reachable Dc w 192.168.76.220 BC:A9:93:5F:8D:A7 etherS APG-FIORI reachable De 192.168.76.221 BC:A9:93:5F:A0:06 ether5 AP7-CAPOLD reachable De 192.168.76.222 BC:A8:93:5F:96:DC ether5 APS-CAPOLD reachable De 192.168,76.223 58:C1:7A:FB:62-81 ether5 stale Dc > 192.168,76.224 BC:A9:93:5F:98;A0 ether5 AP1-CERAMICHE reachable DG 192.168.76.225 BC:A8:93:5F:94-E4 ether5 AP4-RULLIERA reachable ne 187 1GR 76 22k RC-A9-07-RF-Q9:CMN othorfi AP3-SHMWRNNM roarhahlo 51 Î Security Concept ARP Reply-Only Configurando l’interfaccia con ARP = reply-only, il router parla SOLO con i dispositivi presenti nella lista ARP statica. Impact: Previene lo spoofing di IP. Se non sei nella lista, non esisti per il router. P, f NotebookLM